العدو الحقيقي ليس المحتال، بل هو مسجل النطاق الذي يصرف شيكاته.
المحتال هو مجرد عنصر تافه وقابل للاستبدال في اقتصاد يسوده اليأس. أما المسجل الذي يقبل عملته المشفرة بابتسامة — ومنظمة ICANN التي ترفض محاسبته على ذلك — فهما المرض الحقيقي.

لنكن صريحين تمامًا بشأن أمر لا تحب صناعة مكافحة الاحتيال أن تقوله بصوت عالٍ: معظم المحتالين ليسوا عقولًا إجرامية بارعة. فهم ليسوا متطورين. ومعظمهم بالكاد يتمتعون بالكفاءة.
توقفوا عن ملاحقة الجنود العاديين
لقد تابعنا الجهات الخبيثة لسنوات. نراقبهم وهم يتحولون من عملية احتيال إلى أخرى: اليوم مشغل برامج سرقة، وغدًا مطور برامج استنزاف، وفي الربع القادم متجر لبيع بيانات البطاقات المسروقة. ونراقبهم وهم ينقلون هوياتهم المزيفة وبنيتهم التحتية — إلى سويسرا هذا الشهر، وإلى تركيا في الشهر التالي. إنهم لا يختبئون جيدًا. فهم يتركون آثارًا يمكن لمحلل مبتدئ تتبعها. وقد انتهى المطاف بمعظمهم في هذا «العمل» لسبب واحد بسيط: لم يكن لديهم مخرج آخر، ولا ما يكفي من الذكاء للقيام بأي عمل مشروع.
فلماذا تستمر المشكلة في التفاقم؟ لأن عدد الجهات الفاعلة السيئة هائل، ومطاردتهم واحدًا تلو الآخر أمر لا جدوى منه من الناحية الحسابية.
انظروا إلى منصة الاستخبارات الخاصة بنا على تيليجرام. يوجد ما يقارب 130 ألف جهة فاعلة خبيثة في قاعدة البيانات الخاصة بنا وحدها — وهذه مجرد قاعدة بيانات واحدة.

أضف إلى ذلك الآلاف الآخرين الذين تم تحديد هويتهم من خلال تحقيقات سابقة أجرتها فرق بحثية أخرى، وستتضح الصورة: لا يمكنك التخلص من مجموعة بهذا الحجم بالاعتماد على الاعتقالات وحدها. فإذا تم القبض على شخص واحد أو مجموعة واحدة — بعد شهور من الإجراءات القانونية، وكوابيس الاختصاص القضائي عبر الحدود، وعدد القضايا التي نادرًا ما تثير اهتمام أجهزة إنفاذ القانون — يظهر عشرة بدلاء في نفس الأسبوع. فالمحتال الفردي هو مجرد حلقة رخيصة وقابلة للاستبدال.
لا تتغير المعادلة إلا عندما تتغير الظروف الاقتصادية. وطالما ظلت عمليات الاحتيال رخيصة — نطاقات رخيصة، ومسجلو نطاقات لا يطرحون أي أسئلة، ودفعات بالعملات المشفرة دون أي تحقق — فستظل هذه العمليات منتشرة على نطاق واسع. والاستراتيجية الوحيدة القابلة للتطبيق على نطاق واسع هي جعل عمليات الاحتيال مكلفة. وهذا يقودنا مباشرة إلى الأشخاص الذين يجعلونها رخيصة في الوقت الحالي:
تشير الأرقام إلى أنها أزمة. أما القطاع فيتظاهر بأنها مجرد ظروف جوية.
هذا ليس رأينا. بل هو الوضع الموثق للإنترنت:
$16B lost, +33% YoY
مركز IC3 التابع لمكتب التحقيقات الفيدرالي (FBI) تم استلامها 859,532 شكوى في عام 2024، حيث تجاوزت الخسائر المعلنة $16 billion — بزيادة قدرها 33% عن عام 2023 — وكانت جريمة الإنترنت الأكثر شيوعًا من حيث عدد الشكاوى هي التصيد الاحتيالي/انتحال الهوية. وتعلقت ما يقرب من 150,000 شكوى بالأصول الرقمية، وبلغ مجموعها $9.3 billion في الخسائر — بزيادة قدرها 66% عن العام السابق.
ارتفاع حالات التصيد الاحتيالي بنسبة 180% منذ عام 2021
الدراسة السنوية التي تجريها شركة «إنترآيل كونسلتينغ»، بعد تحليل ما يقرب من أربعة ملايين بلاغ عن عمليات التصيد الاحتيالي بين مايو 2024 وأبريل 2025، تبين أن عدد حالات التصيد الاحتيالي المبلغ عنها بلغ ما يقرب من مليوني هجوم — بزيادة تزيد عن 180% منذ عام 2021. ويُبرز التقرير نفسه السهولة التي يستغلها المجرمون سياسات صناعية وممارسات تجارية متساهلة لشراء أسماء النطاقات.
اقرأ تلك السطر الأخير مرة أخرى. تشير الأبحاث المستقلة الرائدة في هذا المجال إلى ما نقوله بالضبط: العامل المُيسِّر هو الممارسات المتساهلة في هذا القطاع. وليس عبقرية المحتالين. بل التساهل. والتركيز هو ما يثبت ذلك: فقد وجدت شركة «إنترآيل» أنه في إحدى الحملات، أظهرت عينة مكونة من 37,000 اسم نطاق لعمليات الاحتيال المتعلقة برسوم المرور غير المدفوعة أن تم تسجيل 65% منها عبر مسجل صيني واحد.
لا تنتشر «اقتصاديات الاحتيال» بشكل عشوائي عبر الإنترنت. بل تتركز حول جهات تسجيل معينة — لأن المحتالين يسعون إلى التستر.
المسجلون ليسوا محايدين. إنهم مشاركون يتقاضون أجرًا.
هناك اعتقاد شائع مريح مفاده أن مسجلي النطاقات يمثلون «بنية تحتية محايدة» — أي خدمات مساعدة سلبية لا مصلحة لها فيما يحدث على النطاقات التي تبيعها.
هذه كذبة. فجهة التسجيل هي جهة تهدف إلى الربح، وتحقق إيرادات مباشرة من كل نطاق تصيد احتيالي ترفض تعليقه. وكل بلاغ عن إساءة استخدام يتم تجاهله يمثل إيرادات مضمونة. وكل رد من نوع «لا يمكننا الحكم على المحتوى» هو قرار تجاري يتنكر في ثوب الموقف القانوني.
المحتالون لا يختارون شركة التسجيل بناءً على صفحة الأسعار أو التصميم. بل يختارون الشركة التي لا تطرح أسئلة، ولا تعلق النطاقات، وتقبل الدفع بالعملات المشفرة دون التحقق من الهوية، وتتجاهل بلا رد تقارير إساءة الاستخدام. هذا هو السوق. هذا هو المنتج. وتُظهر البيانات الخاصة بالقطاع نفسه من الذي يبيعه. وفقًا لـ نتائج دراسة «إنترآيل»، وكانت شركات التسجيل الخمس الأولى لنطاقات gTLD من حيث الحجم الإجمالي لعمليات التصيد هي NameSilo، وGoDaddy، وGMO (Onamae)، وPublicDomainRegistry، وNameCheap؛ وبعد تقسيمها حسب المجالات الخاضعة للإدارة، كانت أكثر المجالات تعرضًا للإساءة هي NiceNIC، URL Solutions، Aceville، WebNic، وOwnRegistrar — حيث أظهرت شركة NiceNIC أن 45% من محفظة نطاقات gTLD الخاصة بها قد تم الإبلاغ عن استخدامها في عمليات التصيد الاحتيالي.
من الذي ينظم عمل شركات التسجيل؟ من الناحية الفنية، منظمة ICANN. أما من الناحية العملية، فلا أحد.
تقع منظمة ICANN فوق الجهات المسجلة. ولا توجد أي جهة أعلى من منظمة ICANN.

اتفاقية اعتماد مسجلي النطاقات لعام 2013 الصادرة عن ICANN, القسم 3.18، يُلزم تعاقديًا كل مسجل معتمد بتوفير جهة اتصال مخصصة للتبليغ عن حالات الإساءة واتخاذ خطوات معقولة وسريعة للتحقيق في بلاغات الإساءة والتصدي لها بشكل ملائم. نظريًّا — يُعد هذا واجبًا قابلًا للتنفيذ.
في الواقع؟ استنادًا إلى ما نراه يوميًا على الخطوط الأمامية، نقدر أن كل مسجل واحد يتساهل مع الانتهاكات ينتهك البند 3.18 على الأقل حوالي 1,000 مرة في السنة — تقارير تم تجاهلها، و«تحقيقات» وهمية، ونطاقات تصيد احتيالي تُترك نشطة لأسابيع بينما تتكبد الضحايا الخسائر. وإذا ما قمنا بتوسيع نطاق ذلك ليشمل القطاع بأكمله على مدى خمس سنوات، فإن العدد الحقيقي لحالات الفشل من الفئة 3.18 قد يصل، على الأرجح، إلى مليون تقرير تم تجاهله أو تعامله بشكل خاطئ. لا أحد يعرف الرقم الحقيقي، لأن لا أحد مطالب بإحصائه. وهذه هي النقطة الأساسية.
وماذا عن مجموعة أدوات الإنفاذ الخاصة بـ ICANN؟ إنها في الواقع زر نووي واحد: إنهاء الاعتماد. لا غرامات. لا عقوبات متدرجة. لا تعويض للضحايا. ويتم الضغط على هذا الزر بشكل حصري تقريبًا ضد المسجلين الذين انتهى أمرهم بالفعل — شركات وهمية توقفت عن دفع الرسوم. لماذا؟ لأن ICANN تمول من الرسوم التي تدفعها نفس المسجلين الذين «تنظمهم». إن قطع العلاقة مع مسجل كبير ومربح وذو سجل حافل بالانتهاكات يعني قطع مصدر إيراداتها. وهي عاجزة هيكليًا عن الرغبة في الإنفاذ.
تولت ICANN رئاسة الهيئة التنظيمية بشكل اسمي — وذلك تحديدًا للحفاظ على استقلاليتها وإبقاء الحكومات خارج نطاقها. والنتيجة: قاعدة لا يخشاها أي مسجل. نعم، هناك سوابق — مثل إشعارات الامتثال والتحذيرات (قضية WebNIC (من بينها). انظر إلى العواقب. رسالة صارمة اللهجة مقابل نموذج عمل يدر الملايين. نظام الامتثال الذي يكون فيه الامتثال اختياريًا ليس تنظيمًا. إنه مجرد تمثيل مسرحي.
دراسة حالة: NameSilo — «الأسرع نموًّا»، والأسرع تجاهلًا
NameSilo هي شركة مدرجة في البورصة. وهي تقدم تقارير إلى البورصة تُظهر إيرادات بملايين، وتروّج لنفسها باعتبارها واحدة من أسرع شركات تسجيل النطاقات نموًّا في العالم. كما أنها تحتل، وفقًا لبحث مستقل سبق ذكره أعلاه، المرتبة الأولى في تصنيفات حجم عمليات التصيد الاحتيالي الإجمالية. هل هذه مصادفة؟ إليكم ما شهدناه بأنفسنا:
عشرون تقريرًا، ثم «لا توجد تقارير سابقة»
لقد أبلغنا شركة NameSilo عن موقع تصيد احتيالي. ولم يقتصر الأمر على مرة واحدة — ما لا يقل عن 20 تقريرًا موثقًا بشأن هذا النطاق بالذات، مع تقديم أدلة ولقطات شاشة ونسخ ممسوحة ضوئيًا وتحليلات. لم يحدث شيء حتى قمنا بتصعيد القضية علنًا على تويتر/X. وكان رد «NameSilo» العلني هو أنهم «لم يتلقوا أي بلاغات سابقة». شركة تسجيل نطاقات مدرجة في البورصة، تواجه أدلة موثقة على عشرين بلاغًا عن إساءة استخدام تم تجاهلها، ادعت علنًا أن هذه البلاغات لم تكن موجودة. وهذا إما خلل في نظام معالجة البلاغات عن إساءة الاستخدام يرفضون إصلاحه، أو كذبة علنية. وكلاهما غير مقبول — وكلاهما مربح.
كم عدد طلبات حماية المستخدمين الأمريكيين التي تجاهلتها NameSilo بشكل مباشر لتجنب خسارة الإيرادات؟ سنجيب بناءً على خبرتنا: لم تكن كثيرة فحسب — بل نعتقد أنها كانت الغالبية. ولا توجد أي مساءلة عن ذلك.
والأمر يزداد إثارة. فقد أعلنت شركة NameSilo علنًا أنها ساعدت أحد عملائها — وهو عميل زعمت الشركة أنها لم تتلق أي شكاوى بشأنه — في إزالة نتائج الكشف التي أظهرها موقع VirusTotal. تابع المنطق:
- طلب تعليق نطاق يستخدم في عمليات التصيد الاحتيالي: "ليس لدينا الصلاحية لتحديد ما هو ضار."
- مساعدة عميل يدفع مقابل الخدمة: أصبحت فجأة مؤهلة لإبطال قرارات الكشف الصادرة عن شركات الأمن المدرجة في قائمة «فورتشن 500».
لا يمكنك التذرع بعدم الكفاءة الفنية كدرع واقٍ، وفي الوقت نفسه التباهي بسلطتك الفنية كخدمة. اختر أحدهما. هذا ليس مصادفةً، ولا هو حالةً منعزلة. إنه نمط متكرر: حب المال، وعدم القيام بأي شيء، وعدم الخضوع لمساءلة أحد.
ما هي القيمة الحقيقية لاعتماد ICANN: Trustname، في الوقت الحالي
تضارب المصالح هذا هيكلي وبسيط: لا ينبغي أبدًا أن تستمد الهيئة التنظيمية إيراداتها مباشرةً من الجهات الخاضعة لرقابتها. إن ICANN تفعل ذلك — ونحن ندرك أن موظفيها البالغ عددهم حوالي 400 موظف مشغولون بلا شك بمسائل أكثر إلحاحًا من سلامة المستخدمين الذين صُممت هذه النطاقات لاستنزاف أموالهم.
إليكم ما تمثله هذه الاعتمادات عمليًّا، في الواقع اليوم. فكروا في الأمر اسم الصندوق الاستئماني (Fewmoretaps OÜ) — شركة تسجيل نعمل معها موثقة بالتفصيل. من الناحية القانونية، هي شركة إستونية؛ أما من الناحية التشغيلية، فتدار من بيلاروسيا من قبل مالك ومشغل واحد — وهو المساهم بنسبة 100٪، والرئيس التنفيذي، والموظف الوحيد. الإيرادات المعلنة لعام 2024: 120 يورو. ولم تبدأ الشركة في بيع أسماء النطاقات بشكل جدي إلا هذا العام. كما أن اعتمادها من ICANN (IANA #4318) هو لا تزال نشطة حتى مع دخول الشركة في مرحلة التصفية. ومن بين حوالي 7,641 نطاقًا تديرها، تم التأكد من أن 86% من البرامج النشطة هي برامج ضارة.
وهذا هو الجهة التي منحتها ICANN شارة الثقة. وهذا ليس تقييمنا لكيفية تعاملها مع حالات إساءة الاستخدام — بل هو تقييم شركة Trustname سياسة المنظمة الخاصة بها بشأن الإساءة:
"وفقًا لإرشادات ICANN، في معظم الحالات، لاتخاذ إجراء ضد نطاق ما، يجب تزويد المسجل بأمر قضائي ساري المفعول أو بموافقة صاحب التسجيل."
"تُعامل البلاغات الواردة حصريًّا عبر أنظمة تحليل التهديدات الآلية على أنها خيوط تحقيقية، وليست أدلة قاطعة... وقد تطلب «Trustname» أيضًا تأكيدًا على أن الانتهاك المزعوم لا يزال قائمًا وقت المراجعة."
"تخضع بلاغات الإساءة المرسلة من خدمات البريد الإلكتروني المجانية أو المجهولة الهوية (مثل @gmail.com، @proton.me) لعملية تحقق إضافية."
"نحن لا نحدد مدى قانونية محتوى أي موقع، ولن نتخذ أي إجراء إلا بناءً على توجيهات سلطات إنفاذ القانون أو في الحالات الواضحة التي تنطوي على انتهاك لشروطنا."
إذا نظرنا إليه كنظام، فإن تصميمه لا لبس فيه: تصميم صحيح أمر قضائي للتطرق إلى مجال معين؛ حيث يتم تخفيض تصنيف حالات الكشف الحقيقية إلى مجرد «معلومات أولية»؛ ومطالبتك بإعادة التأكد من أن العملية الاحتيالية هي لا يزال على قيد الحياة في مرحلة المراجعة — بعد أن يكونوا قد ماطلوا لفترة كافية؛ و«تحقق» إضافي لأي شخص يقدم بلاغًا عبر Gmail أو Proton؛ ورفض شامل لتقييم المحتوى، مع إعادة توجيه المبلغين بلطف إلى «الاتصال بمزود خدمة الاستضافة». أضف إلى ذلك دروع الخصوصية التي تمتلكها جهات التسجيل، والتي تقبل العملات المشفرة وترفض البريد العادي، ولن تجد أي إجراء للتعامل مع حالات إساءة الاستخدام. بل يكون لديك الحماية من الرصاص بواسطة الأوراق الرسمية — وهو مكتوب على ورق رسمي خاص بمسجل معتمد من ICANN.
وهذا يُدين «إيكان» (ICANN) بشكل مباشر. فهناك كيان يديره شخص واحد، ويبلغ إيراداته 120 يورو، ويخضع لإدارة بيلاروسيا — وهو قيد التصفية — يحمل اعتمادًا ساري المفعول وينشر علنًا سياسة مصممة خصيصًا لعدم تعليق أي شيء على الإطلاق. وأقوى أداة تمتلكها ICANN للرد هي رسالة؛ والرد الذي رأيناه على مثل هذه الرسائل هو تحديث لشروط الاستخدام، وليس تعليقًا. إن الجهة التنظيمية التي لا تتجاوز عقوبتها القصوى إرسال رسالة — يتم الرد عليها بتعديل «الشروط» — ليست جهة تنظيمية. وفي الوقت نفسه، يخسر أشخاص حقيقيون أموالهم يوميًا بسبب .com والمجالات الأخرى التي تمر عبر مشغلين من هذا القبيل أثناء استمرار الإجراءات الورقية. إن إصدار ثلاثة أوامر قضائية لإزالة صفحة تصيد احتيالي نشطة لا يمثل إجراءً قانونيًا سليمًا؛ بل هو مهزلة، وهي مهزلة تدعمها منظمة ICANN من خلال اعتماد المشغلين الذين يطالبون بذلك.
«Trustname» ليست مجرد حادثة عارضة؛ بل هي ما يحدث عندما يكون الاعتماد رخيصًا وخاليًا من المساءلة. هناك عدة ولايات قضائية في الاتحاد الأوروبي — ومن بينها إستونيا (التي تضم قائمة طويلة من هذه الشركات الوهمية، كيتارو (بما في ذلك)، والمملكة المتحدة مع إجراءات تأسيس الشركات فائقة الرخص — تبيع خدمات تأسيس الشركات والوصول إلى الخدمات بسعر يستبعد أي تدقيق حقيقي. والنتيجة هي بيئة يسودها عدم الثقة المتأصل، حتى بالنسبة للشركات الشرعية، لأن لا أحد يتحقق ولا أحد يخضع للمساءلة. لقد واجهنا أيضًا أشكالًا مختلفة من نفس الحاجز المتمثل في أوامر المحكمة مع بعض مشغلي رموز البلدان؛ وسنوثق تلك الحالات بشكل منفصل.
// The regulator that isn’t
ما الذي تتمتع به هيئة تنظيمية فعالة
- غرامات متدرجة تتناسب مع حجم الضرر الناجم
- العقوبات التي لا تصل إلى حد عقوبة الإعدام
- تحويل التعويضات إلى الضحايا
- عمليات التدقيق المستقلة — وليس الإقرار الذاتي
- تمويل مستقل عن الجهات الخاضعة للتنظيم
- القدرة على وقف ضرر مباشر في غضون ساعات
ما تمتلكه منظمة ICANN
- عقوبة واحدة: رسالة شديدة اللهجة
- "إنهاء فقط" — تُستخدم في الغالب مع الأصداف الميتة بالفعل
- لا غرامات. لا تعويضات.
- الالتزام بنظام الشرف والتصديق الذاتي
- ويتم تمويلها من الرسوم التي تدفعها شركات التسجيل التي «تنظمها»
- الإساءة التي تُترك ضحاياها على قيد الحياة لأسابيع في ظل مطالب «أمر قضائي»
لم تفشل ICANN في تنظيم اقتصاد النطاقات.
لم يتم تشييدها لهذا الغرض أبدًا.
الحل واضح: الغرامات والمسؤولية القانونية
نحن لا نطالب بسلطات رقابة. بل نطالب بما تتمتع به جميع القطاعات الأخرى بالفعل: فرض عقوبات مالية في حالة الإهمال التعاقدي.
غرامات متدرجة
- هل يتجاهل مسجل النطاقات ثلاث بلاغات مؤكدة عن إساءة الاستخدام — مع إرفاق الأدلة والصور الممسوحة ضوئيًا والتحليلات — تتعلق بنفس النطاق الضار؟ عقوبة تلقائية.
المسؤولية تجاه الضحايا
- الغرامات المستحقة الدفع للضحايا، أو للدولة التي وقعت فيها الجريمة.
- إذا تعرض مستخدم أمريكي لخسارة أمواله بسبب نطاق تصيد احتيالي كان مسجل النطاق قد تم تحذيره بشأنه ولم يتخذ أي إجراء — فإن مسجل النطاق يتحمل جزءًا من المسؤولية لعدم وفائه بواجبه الصريح المتمثل في الحد من الضرر.
الشفافية العامة
- الشفافية الإلزامية في الإبلاغ عن حالات الإساءة — بما في ذلك البلاغات الواردة، وأوقات الاستجابة، والإجراءات المتخذة — تُنشر كل ثلاثة أشهر وتخضع للتدقيق.
- لا يمكن لـ NameSilo أبدًا أن تدعي «عدم وجود تقارير سابقة» فيما يتعلق بسجل عام.
عمليات التدقيق المستقلة
- إجراء عمليات تدقيق مستقلة بشأن التعامل مع حالات الإساءة كشرط لتجديد الاعتماد — وليس الاعتماد الذاتي.
سوف يتذرع مسجّلو النطاقات بأنه «لا يمكن أن يُتوقع منهم تحديد ما هو التصيد الاحتيالي». السؤال المضاد: أنتم قادرون على تقبّل الأموال والتوقيع على التزامات الاعتماد — لكنكم غير قادرين على الوفاء بها؟ إذا كان المسجل غير قادر حقًّا على تقييم تقرير إساءة استخدام مرفق بأدلة، فلا يحق له الاحتفاظ باعتماد يتطلب ذلك بالضبط بموجب العقد.
ما الذي ينبغي أن يحل محله: سجل مفتوح للانتهاكات يُحدَّث في الوقت الفعلي
نحن لا نقترح إنشاء هيئة ICANN ثانية — فليس لدينا حاجة إلى ذلك. وهناك نظامان من الأنظمة الأساسية للإنترنت يبيّنان بالفعل ملامح الحل: شفافية شهادات TLS/SSL و WHOIS — سجلات مفتوحة، قابلة للبحث، وعامة. وينبغي أن تسير عملية التعامل مع حالات إساءة الاستخدام على النحو نفسه: سجل عام وواضح لكل بلاغ عن انتهاك يتلقاه المسجل، وما اتخذه بالضبط من إجراءات استجابةً لذلك — موثقة بختم زمني، وقابلة للتدقيق، ولا يمكن إنكارها بعد وقوع الحدث.
وبوجود هذا المعيار، تنهار معظم المسرحيات المعاصرة:
- لا يوجد أمر قضائي صادر عن محكمة خارجية لوقف تهديد مباشر. إن صفحة التصيد الاحتيالي التي تستنزف المحافظ الإلكترونية تمثل ضررًا فوريًا؛ ولا ينبغي أن يتطلب حجبها صدور حكم من محكمة في جزيرة ما تقع في منطقة خارجية. فالأدلة موجودة في التقرير، والسجل العام يوضح ما إذا كان المسجل قد اتخذ إجراءً أم لا.
- يمكن أتمتة عملية الفرز. يصر مسؤولو التسجيل على أنهم يغرقون في «الهجمات» والتقارير غير المرغوب فيها — وهذا هو بالضبط نوع التصفية الذي... طبقة الذكاء الاصطناعي وهو يؤدي مهمته بشكل جيد: حيث يفصل بين المعلومات غير المهمة، ويبرز الحالات التي ثبتت صحتها، ويسجل كل قرار. إن وجود وكيل بسيط وصادق أمام مسار معالجة حالات إساءة الاستخدام سيتفوق بالفعل على العملية البشرية الحالية التي تفتقر إلى المنهجية. ولا تحتاج إلى «رقم 2» في ICANN لتحقيق ذلك.
- انتهت صلاحية العذر. يحصل مسجل النطاقات على أجر مقابل كل نطاق يبيعه؛ والتعامل مع حالات إساءة الاستخدام يمثل النصف الآخر من تلك الصفقة، وليس مجرد خدمة مجانية. إن حجة NameSilo المعتادة بأنها «غير مؤهلة» هي قرار تجاري، وليست قيدًا تقنيًّا — والشركة التي لا تستطيع فعليًّا التمييز بين أدوات التصيد الاحتيالي وحركة المرور المشروعة يجب أن تركز على أعمالها الأخرى، لا أن تدعم عمليات الاحتيال والتصيد الاحتيالي بشكل افتراضي.
- لا مزيد من عبارات مثل «لم نتلقَ أي تقرير». أرسلت كل من WebNic وNiceNic إلينا ردودًا آلية تطالبنا بتقديم لقطة شاشة كانت مرفقة بالفعل بالتقرير؛ أما NameSilo فقد أعلنت للجمهور أنه «لم ترد أي شكوى على الإطلاق». ولا تصمد أي من هذه التصرفات أمام سجل عام مزود بختم زمني.
والدفتر المحاسبي يخلص إلى النتيجة الوحيدة التي تهم قابل للتنفيذ. عندما يتعرض الضحية لخسارة أمواله لصالح نطاق ما بعد أيام من بما أن تقريرًا مدعومًا بالأدلة كان موجودًا بالفعل في الملف — وتُظهر السجلات العامة أن المسجل تجاهله — فإن هذا الأمر لم يعد مجرد منطقة رمادية مؤسفة. إنه إخفاق موثق ومؤرخ، وينبغي أن يتحمل المسجل المسؤولية المالية عن هذا الحادث المحدد.
هذه هي الآلية برمتها. ففي اللحظة التي يصبح فيها تجاهل بلاغ ما أكثر تكلفة من اتخاذ إجراء بشأنه، تنتهي حجة «نحن غير مؤهلين»، وتجد مكاتب مكافحة الانتهاكات فجأة الميزانية والموظفين اللازمين، ويكتشف المحتالون الذين يسعون لشراء الصمت أنه لم يعد هناك صمت يمكن شراؤه — فيتخلون بهدوء عن النطاقات التي كانوا يعتمدون عليها.
الشفافية هي الحل. لا يمكنك تجاهل تقرير يمكن للجميع رؤية أنك تلقيته دون أن يلاحظ أحد.
خلاصة القول
$16 billion in reported losses in a single year. Phishing up 180% since 2021. 130,000 malicious actors in one monitoring dataset alone. And the entire pipeline still starts the same way: a cheap domain, sold by a registrar that will never answer for its silence.
المحتال هو العرض — وهو مجرد حلقة قابلة للاستبدال، وغالبًا ما تكون غبية، في اقتصاد اليأس. أما المسجل الذي يأخذ عملته المشفرة بابتسامة، متجاهلًا عشرين بلاغًا عن إساءة الاستخدام، ثم يكذب بشأن ذلك علنًا — فهذا هو المرض. و«التنظيم» الزخرفي الذي تتبناه ICANN هو جهاز المناعة الذي قرر ألا يتدخل.
ستظل عمليات الاحتيال منتشرة على نطاق واسع طالما ظلت تكلفتها منخفضة. وستظل تكلفتها منخفضة طالما ظل مسجّلو النطاقات صامتين — ولم يدفعوا أي ثمن مقابل صمتهم.
المصادر والمراجع
- مركز شكاوى الجرائم الإلكترونية التابع لمكتب التحقيقات الفيدرالي (IC3) — تقرير جرائم الإنترنت لعام 2024 (859,532 شكوى؛ خسائر مُبلغ عنها بقيمة 16.6 مليار دولار؛ احتلت عمليات التصيد الاحتيالي/انتحال الهوية المرتبة الأولى من حيث عدد الشكاوى).
- مجموعة «إنترآيل» للاستشارات — مشهد عمليات التصيد الاحتيالي في عام 2025 (حوالي 2 مليون هجمة تصيد احتيالي؛ زيادة بنسبة 180% منذ عام 2021؛ تركيز في جهات التسجيل/نطاقات المستوى الأعلى؛ عينة من عمليات الاحتيال المتعلقة برسوم النطاقات تضم 37,000 نطاق).
- ICANN — اتفاقية اعتماد المسجلين لعام 2013، الفقرة 3.18 (جهة الاتصال المعنية بحالات الإساءة؛ واجب اتخاذ إجراءات معقولة وسريعة للتحقيق في حالات الإساءة والتصدي لها).
- الامتثال التعاقدي لـ ICANN — إشعار بحدوث خرق لشركة Web Commerce Communications (WebNic)، 29 يوليو 2025.
الأرقام مستمدة من المصادر الأولية المذكورة أعلاه؛ أما التفسير والتعليق فهما من إعداد المؤلفين.
حدد العامل المساعد. حدد ثمن الصمت.
— فريق PhishDestroy — عملية بحثية مستقلة في مجال مكافحة التصيد الاحتيالي